黄梅时节家家雨,青草池塘处处蛙
使用场景
什么情况下需要这种操作?
比如,后台多台服务器做反向代理;
比如,微信小程序,建立微信小程序的websocket连接,必须要使用wss,但是目前不支持自定义端口,在调用的时候会使用默认端口,这个时候就需要做个代理。
实现
Nginx配置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
| server {
listen 443; #https和wss协议默认端口
# ssl的相关配置
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/***.pem; // ssl pem文件
ssl_certificate_key /usr/local/nginx/conf/ssl/***.key; // ssl key文件
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_buffer_size 1400;
add_header Strict-Transport-Security max-age=15768000;
add_header Cache-Control no-store;
ssl_stapling on;
ssl_stapling_verify on;
server_name www.goozp.com;
# 转发wss协议
location /wss {
proxy_pass http://127.0.0.1:9502;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header X-Real-IP $remote_addr;
}
# 转发https协议
location /{
proxy_pass http://127.0.0.1:2345;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# add_header Access-Control-Allow-Origin *;
}
}
|
这样,当我们访问 https://swoole.app 的时候实际上就转发到了内部的2345端口的http服务,而不需要 https://swoole.app:9502 。建立websocket连接时直接与 wss://swoole.app/wss 建立连接,会转发到内部2346端口的服务。
问题
在配置的过程中我们发现每过一段时间服务端会自动断开连接, 我们需要增加如下配置, 具体时间情况因业务具体而定
1
2
3
4
5
6
7
8
9
10
11
12
|
location /wss {
proxy_pass http:
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header X-Real-IP $remote_addr;
proxy_connect_timeout 1d;
proxy_send_timeout 1d;
proxy_read_timeout 1d;
}
|
https://www.goozp.com/article/69.html
http://www.ruanyifeng.com/blog/2017/05/websocket.html